Nordkoreas $2,8 milliarder kryptovalutaheist finansierer militære ambitioner

Nordkoreas Afhængighed af Kryptovaluta

Nordkorea er afhængig af statsstøttede hackergrupper som Lazarus til at finansiere sit militær. Stjålet kryptovaluta udgør næsten en tredjedel af landets udenlandske valutaindtægter og giver en stabil, ulovlig pengestrøm, der er immun over for traditionelle sanktioner.

Kryptovaluta-tyverier og Økonomisk Indvirkning

I en rapport fra den 22. oktober sagde Multilateral Sanctions Monitoring Team, at nordkoreanske aktører mellem januar 2024 og september 2025 har orkestreret kryptovaluta-tyverier, der samlet set beløber sig til mindst $2,8 milliarder. Dette er sket gennem statsstøttede hackergrupper og cyberaktører, der målretter mod den digitale aktivsektor.

“Størstedelen af udbyttet stammer fra store hændelser, herunder udnyttelsen af Bybit i februar 2025, som alene stod for cirka halvdelen af det samlede beløb.”

Rapporten tilskriver disse udnyttelser velkendte nordkoreanske trusselaktører, der bruger sofistikerede metoder inden for forsyningskæde, social engineering og kompromittering af tegnebøger.

Hackergrupper og Deres Metoder

Nordkoreas kryptovalutaoperationer drejer sig om et tæt økosystem af statsforbundne hackergrupper, hvoraf de mest fremtrædende er Lazarus, Kimsuky, TraderTraitor og Andariel, hvis fingeraftryk fremgår i næsten hver større digital aktivbrud i de seneste to år.

Ifølge cybersikkerhedsanalyseteam opererer disse grupper under Reconnaissance General Bureau, Pyongyangs primære efterretningsarm, og koordinerer angreb, der efterligner privatsektorens effektivitet. Deres primære innovation har været at omgå børser helt og i stedet målrette de tredjeparts digitale aktivopbevaringsudbydere, som børserne bruger til sikker opbevaring.

Eksempler på Angreb

Ved at kompromittere infrastrukturen fra virksomheder som Safe(Wallet), Ginco og Liminal Custody fik nordkoreanske aktører en hovednøgle til at stjæle midler fra kunder, herunder Bybit, Japans DMM Bitcoin og Indiens WazirX. Angrebet på DMM Bitcoin, som førte til et tab på $308 millioner og børsens endelige lukning, blev indledt måneder tidligere, da en TraderTraitor-aktør, der udgav sig for at være rekrutterer på LinkedIn, narrede en Ginco-ansat til at åbne en ondsindet fil, der var forklædt som en test før interviewet.

Andre statsstøttede grupper opererer i samspil med denne hovedindsats. CryptoCore-kollektivet, som er mindre sofistikeret, udfører højvolumen social engineering, hvor de udgiver sig for at være rekrutterere og virksomhedsledere for at infiltrere mål.

Hvidvaskning af Stjålne Aktiver

Når de er stjålet, går de digitale aktiver ind i en kompleks, ni-trins hvidvaskningsproces designet til at skjule deres oprindelse og konvertere dem til brugbar fiat-valuta. DPRK’s cyberaktører bytter systematisk stjålne tokens til etablerede kryptovalutaer som Ethereum eller Bitcoin og bruger derefter en række mixing-tjenester, herunder Tornado Cash og Wasabi Wallet.

De udnytter derefter cross-chain broer og aggregatorer som THORChain og LI.FI til at hoppe mellem blockchains, ofte ved at konvertere de blandede aktiver til Tron-baseret USDT for at forberede dem til udbetaling.

Konsekvenser for Global Sikkerhed

Efterforskere har sagt, at hele denne operation afhænger af et netværk af over-the-counter mæglere, primært i Kina, som accepterer den hvidvaskede USDT og indbetaler tilsvarende fiat-valuta på DPRK-kontrollerede bankkonti via kinesiske UnionPay-kort.

Denne ubarmhjertige kampagne af digitalt tyveri har direkte og alvorlige konsekvenser i den virkelige verden. De milliarder, der er blevet siphoneret fra kryptovalutaøkosystemet, forsvinder ikke ind i et bureaukratisk tomrum. MSMT-rapporten konkluderer, at denne indtægtsstrøm er kritisk for at skaffe materialer og udstyr til DPRK’s ulovlige masseødelæggelsesvåben og ballistiske missilprogrammer.

“Ved at levere en massiv, ulovlig pengestrøm, der er immun over for traditionelle finansielle sanktioner, er den globale kryptovalutaindustri blevet våbeniseret og er blevet en ureguleret og uvillig finansier af Pyongyangs militære ambitioner.”

Heisterne er ikke blot profitkriminalitet; de er statslige politikker der finansierer en militær opbygning, der truer global sikkerhed.

Relaterede indlæg

Seneste fra Blog

Radiant Capital-hacker flytter $10,8 millioner til Tornado Cash

Radiant Capital Hack: En Oversigt Radiant Capital-hackeren har for nylig indsat 2.834 ETH i mixerprotokollen Tornado Cash, et år efter at have udnyttet projektets lånepulje, hvilket resulterede i et tab på $53

Paxos Medstifter Kalder ‘Transparens’ en Lysning Efter $300 Billioner Stablecoin Fejl

Paxos’ Fejl og Blockchain-Transparens I onsdags forsøgte Paxos’ administrerende direktør, Charles Cascarilla, at fremstille virksomhedens utilsigtede præging af stablecoins til en værdi af $300 billioner som et bevis på blockchain-transparens snarere end

Bunni DEX bekræfter lukning efter at have mistet 8,4 millioner dollars i september-angreb

Bunni Lukker Efter Alvorligt Angreb I et nyt slag for den decentrale finansindustri har Bunni annonceret sin lukning efter et alvorligt angreb, der stoppede driften. Bunni, den decentrale børs kendt for sine

Melania Trump og Javier Milei Brugt som ‘Rekvisitter’ i Meme Coin Bedrageri, Sagsøgning Påstår

Ny klassesøgsmål mod Meteora-grundlægger En ny klassesøgsmål indgivelse maler Meteora-grundlægger Benjamin Chow som hjernen bag de berygtede Libra– og Melania-meme coins. Klagen hævder, at de bemærkelsesværdige offentlige personer—Første Dame Melania Trump og

Tidligere Crypto Exec Sagsøger RWA Company for Uretmæssig Opsigelse og Udelukkelse fra Stablecoin Forretning M^0

Max Glass sagsøger RWA Company Max Glass, en tidligere leder hos kryptoinfrastruktur- og konsulentfirmaet RWA Company, har sagsøgt virksomheden og hævder, at han blev uretmæssigt fyret og presset til at underskrive en

Store kløfter forbliver efter møde mellem kryptochefer og senatorer om lovgivning for markedsstruktur

Kryptovalutaindustriens Møde med Nøgle-Senatorer Topchefer fra kryptovalutaindustrien mødtes onsdag med nøgle-senatorer fra både Demokraterne og Republikanerne. Møderne understregede, hvor langt lovgiverne stadig er fra hinanden angående lovgivningen om markedsstruktur, på trods af

Voksende kvante-trussel mod Bitcoin efter Googles seneste gennembrud

Googles Kvanteprocessor og Dens Indvirkning på Kryptografi Googles seneste kvanteprocessor har opnået det, som fysikere har jagtet i årtier: en verificeret hastighedsforøgelse i forhold til verdens bedste supercomputere. Dette øger den forventede

SOL Strategies indgår partnerskab med Netcoins for at styrke Solana-staking

SOL Strategies Inc. og Netcoins indgår partnerskab SOL Strategies Inc. har dannet en ny institutionel staking-alliance med Netcoins, en reguleret canadisk kryptovalutaudveksling. Dette markerer et vigtigt skridt for institutionel Solana-staking i Nordamerika.

Ripple CTO Advarer om Nøgletrussel mod Hardware Wallets – U.Today

Stigning i Phishing-forsøg i Kryptomarkedet I takt med at kryptomarkedet oplever en udfordrende periode, har Ripple’s CTO, David Schwartz, påpeget en stigning i phishing-forsøg rettet mod brugere af hardware wallets. Mange brugere

Kritisk sikkerhedsadvarsel til Shiba Inu (SHIB) fællesskabet – U.Today

SHIBARMY SIKKERHEDSADVARSEL Et medlem af Shiba Inu-fællesskabet har udsendt en sikkerhedsadvarsel til SHIB-hæren. Denne opdatering omhandler et aktivt phishing-svindel, der målretter Shiba Inu-tokenholdere. Ifølge de angivne oplysninger er en ondsindet hjemmeside, der